מאמר זה יעזור לך להסיר ביעילות וירוסים .Diablo6 כופר. כדי להסיר את הווירוס פעל בהתאם להוראות המופיעות בקצות במאמר זה.
| שם איום | .וירוס diablo6 |
| קטגוריה | וירוס כופר. |
| פעילות עיקרית | מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
| סימנים של נוכחות | קבצים מוצפנים עם סיומת קובץ .diablo6. |
| התפשטות | ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום. |
| איתור + הסרה | כלי הורדה להסרת וירוסים .diablo6 |
| שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר וירוס .diablo6 תוכל להתאושש. |
ניתוח מפורט של .Diablo6
.Diablo6 הוא גרסה חדשה של וירוס כופר בשם Locky. לאחר שהמערכת שלך נפרץ והסתנן, .Diablo6 מצפין נתונים מאוחסנים באמצעות RSA-2048 ו- AES-128 cryptographies. בעוד ההצפנה היא בפעולה, .Diablo6 ישנה קבצים באמצעות “[32_random_letters_and_digits].diablo6” תבנית. לדוגמה, “sample.jpg” יהיה שמם למשהו כמו “D56F3331-E90D-9E17-2CF727B6-002116C2113F.diablo6”. אם ההצפנה היא מוצלחת, .Diablo6 יוצרת שני קבצים נוספים (“diablo6.bmp” ו “diablo.htm”), הצבתי על שולחן העבודה של המשתמש, כמו גם קביעת קובץ BMP כטפט שולחן העבודה של הקורבן.
בעקבות מזה, שני הקבצים שנוצרו על ידי .Diablo6 מכילים מסרים זהים ליידע את הקורבן של הצפנה ובעצם מעודדים אותם לבקר באתר .Diablo6. בשל .Diablo6 ניצול אלגוריתמי ההצפנה RSA ו- AES, שני מפתחות ייחודיים נוצרים במהלך ההצפנה אשר מאוחסנת על שרת מרוחק. מכאן, קורבנות נאמרים לשלם כופר של .5 Bitcoin - שווה כיום סביב $1640, בתמורת הפענוח. הוראות תשלום מפורטות הם עוררו באתר .Diablo6. זהו מייעצת מעולם לבטוח פושעי סייבר, ומכאן מדוע כאשר תשלום מתקבל, פושעים כאלה לעתים קרובות להתעלם הקורבן לאחר מכן ולהשאיר אותם בידיים ריקות בלי מפתח הפענוח. לכן חיוני לשקול ששליחת תשלום אינו מבטיחה כי הקבצים שלך ישוחזרו. לעומת זאת, סביר להניח שאתה להיות scammed. אנו ממליצים לקוראים שלנו בחום להתעלם מכל עידוד לשלם את הכופר. נכון עדיין ולצערי, אין כלים המסוגלים פענוח קבצים נפגעים על ידי .Diablo6. אם אתה כבר מושפע .Diablo6, הדבר היחיד שאתה יכול לעשות הוא לשחזר קבצים / מערכת מגיבוי.
ישנם וירוסים כופר-סוג אחר שאליו .Diablo6 הוא כמעט זהה, כמו נמסיס, GlobeImposter, לְטַהֵר, BTCWare, Aleta וכו. כמו עם .Diablo6, שצוין זדוניות נזכרה גם מצפינה קבצים של הקורבן ויוזמת דרישות כופרות. לכן, ישנם רק שני הבדלים עיקריים בין וירוסים הכופרים-סוג:
- גודלו של כופר ביקש.
- סוג של אלגוריתם ההצפנה המשמש.
חוקרים מציינים כי רוב הנגיפים הללו משתמשים באלגוריתמים שיוצרים מפתחות פענוח ייחודיים. לכן קשה מאוד כדי לנסות לפענח אותם באופן ידני ללא סיוע של מפתח כשלעצמה, וזה כנראה בלתי אפשרי.
איך מורחים כופר?
כאשר מתפשטים כופר, פושעי סייבר נוטים לנקוט בהודעות הספאם עם קבצים מצורפים זיהומיות; מקורות להוריד את התוכנה הלא רשמי את האוהבת של אתרי הורדה חופשיים, קובץ אירוח חינם אתרי רשתות peer-to-peer וכו '), סוסים טרויאנים, ועדכוני תוכנה מזויפים. מחד גיסא, דואר זבל עשוי להכיל קבצים מצורפים - למשל. קובצי JavaScript, מסמכי MS Office וכו ', נועד ליזום תהליך הורדה / התקנה של תוכנות זדוניות. מצד שני, מקורות להוריד תוכנות צד שלישיים צפויים להפיץ קבצי הפעלה זדוניים בעיקר על ידי הצגה אותם כתוכנה רשמית ולגיטימית. לבסוף, כלי עדכון תוכנה מזויפים יוצרים מצב המיועד לנצל באגים בתוכנה קיים או פגמים כדי לקבל גישה למערכת להדביק אותו.
הסר .Diablo6 ושחזור .Diablo6 מקודד קבצים
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור .diablo6 וירוס במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של וירוס .diablo6, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רישומים הזדוניים של .diablo6 וירוס
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות להקליד וירוס .diablo6 או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש ??> פתח אותו. ??> חזק CTRL + כפתורי F ??> הקלידו .diablo6 וירוס וירוס בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן ??> בחר Run ??> סוג regedit ??> הכה הזן -> לחצו CTRL + כפתורי F. הקלד .diablo6 וירוס בשדה החיפוש.
הסרה אוטומטית של וירוס .diablo6
שחזור קבצים מוצפנים על ידי נגיף .diablo6 כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים הכונן ?? ים הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: